应用级双向认证

通过轻量化沙箱监测探针，基于ATT&CK攻击框架，持续监测风险威胁，进行实时评估研判，确保用户、设备、应用、网络和数据的安全可信。 方案部署了轻量化沙箱监测探针，探针基于ATT&CK攻击框架，能够持续不断地监测潜在的安全风险和威胁。ATT&CK框架提供了一个模型，用于描述网络攻击者可能使用的各种战术和技术，能够针对性地检测和防御复杂的攻击模式。通过这种实时的监测和评估研判，可以快速识别出真正的威胁，并采取措施进行防御。根据监测结果和风险评估，我们的系统依据权限动态授予访问权限。定期扫描设备，及时发现并清理病毒和漏洞。应用级双向认证

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。其中安全网关的管测，提供双向证书认证功能，因此可以构建端到端的安全访问，保障数据的机密性、完整性和可用性，使得用户在任意网络环境中都能够安全、高效地访问受保护的业务服务，实现敏感数据的安全保护，同时可以确保网络可信，保障移动业务通信安全。部门所辖信息上讯零信任网络访问可实现敏感数据泄露防护。

不同企业在日常工作中会使用各种通讯类的APP，此类软件可能存在未被发现的缺陷，代码安全和运行时防护无法做到考虑，移动应用程序自身存在安全漏洞，移动应用可能存在业务逻辑缺陷，攻击者可绕过现有安全策略，非法获取业务信息和权限，存在程序漏洞利用风险。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠。它能有效防范恶意软件的入侵，保护你的手机、平板等设备安全。

设备安全接入

在设备注册登录时，采集移动设备IMEI码、ICCID码和MAC地址等信息，计算移动设备***标识，同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术，实现移动设备用户身份鉴别，通过在设备部署前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度，控制WiFi访问的SSID名称等，确保设备的合法接入。

设备资产管理

在设备登录注册上线后，***采集设备资产信息，如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息，以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息，形成设备资产的统一台账，进行设备资产的统一管理，同时可生成详细的设备资产报表，便于企业进行设备资产盘点，提高资产管理效率。 上讯零信任网络访问提供风险威胁持续监测。应用安全检测

上讯零信任网络访问可为企业构建坚不可摧的移动安全防线，保障企业在数字化转型过程中的稳健发展。应用级双向认证

上讯零信任安全访问控制，通过网络代理和国密安全算法，实现网络安全通信服务，保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性。移动业务安全防护体系，采用先进行身份认证再建立网络连接的方式，保证网络通道的安全可信，除此之外，还可以实现业务服务的隐身，收敛攻击面和暴露面，避免遭受拒绝服务和恶意扫描的攻击。实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。应用级双向认证